Escalada de privilegios en VMware Tools

Fecha de publicación:

08/01/2016

Importancia:

4 - Alta

Recursos afectados:

VMware ESXi 6.0
VMware ESXi 5.5
VMware ESXi 5.1
VMware ESXi 5.0
VMware Workstation anteriores a 11.1.2
VMware Player anteriores a 7.1.2
VMware Fusion anteriores a 7.1.2

Descripción:

Se ha descubierto una vulnerabilidad en la funcionalidad "Carpetas Compartidas" de VMWare Tools, afectando a los productos VMware ESXi, WMware Workstation, WMware Player y WMware Fusion.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle:

Una corrupción de memoria está presente en la funcionalidad de "Carpetas Compartidas" (HGFS) de WMware Tools para sistemas Windows.

Explotar esta vulnerabilidad permitiría a un atacante escalar privilegios en el sistema invitado.

Se ha asignado el identificador CVE-2015-6933 a esta vulnerabilidad

Referencias:

VMSA-2016-0001

Etiquetas:

Accesos corporativos

Escalada de privilegios en VMware Tools

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway